Chủ nhật, 8/12/2024
Thứ ba, 16/12/2014, 08:40 (GMT+7)

Những sự cố bảo mật ồn ào nhất năm 2014

Năm 2014 diễn ra hàng loạt những vụ tấn công gây xôn xao, nhiều nhất là các đợt ăn trộm thông tin cá nhân với số lượng mật khẩu bị đánh cắp lên đến cả tỷ.

Đầu tháng 4, các nhà nghiên cứu tại hãng bảo mật Codenomicon và Google Security công bố lỗi được gọi là HeartBleed (trái tim rỉ máu), một trong những lỗ hổng bảo mật nghiêm trọng nhất từng được phát hiện và có thể đe dọa sự an toàn của thanh toán trực tuyến toàn cầu. Lỗ hổng nằm trong OpenSSL, thư viện mà những website quan trọng thường dùng để mã hóa dữ liệu, như giao dịch ngân hàng, thương mại điện tử hay các dịch vụ e-mail… Khi đó, chuyên gia Robert David Graham thống kê khoảng 600.000 máy chủ chứa lỗ hổng Heartbleed. Một đợt vá lỗi đã diễn ra ồ ạt nhưng giới bảo mật vẫn lo ngại bởi các website nhỏ có vẻ thờ ơ trước việc triển khai bản vá và khiến người sử dụng có nguy cơ bị mất thông tin như tên, mật khẩu, khóa bảo mật... khi giao dịch trên những site này.

Cuối tháng 5, eBay thừa nhận họ là nạn nhân của một cuộc tấn công lớn. Hệ thống mạng của họ đã bị thâm nhập và một cơ sở dữ liệu lưu các mật khẩu của người dùng đã bị khống chế, do đó trang đấu giá trực tuyến khuyến cáo các thành viên đổi mật khẩu sớm nhất có thể. eBay từ chối tiết lộ cụ thể về số tài khoản bị ảnh hưởng nhưng khẳng định đó là "số lượng lớn". Hãng thương mại điện tử này hiện có 128 triệu thành viên (active user) trên toàn cầu.

Nhiều người dùng iPhone và iPad bất ngờ nhận được thông báo thiết bị chạy iOS của họ đã bị khóa từ xa và phải thanh toán khoảng 2 triệu đồng mới được cung cấp mã để mở khóa. Đầu tháng 6, cảnh sát Nga đã bắt giữ hai tin tặc có liên quan đến vụ tống tiền này. Bộ nội vụ Nga cho biết, hacker đã lợi dụng tính năng "Find My iPhone" để khóa thiết bị từ xa đồng thời gửi thông điệp đòi tiền chuộc. Apple không giải thích nguyên nhân của các cuộc tấn công trên và khẳng định hệ thống tài khoản iCloud vẫn được bảo mật.

Cuối tháng 7, smartphone của Xiaomi bị nghi ngờ “gián điệp” khi mẫu Redmi Note được phát hiện tự động gửi thông tin người dùng về máy chủ Trung Quốc. Công ty bảo mật Phần Lan F-Secure đã kiểm chứng điều này và khẳng định Xiaomi bí mật gửi dữ liệu về máy chủ của hãng.
Trong khi đó, vào đầu tháng 12, hãng bảo mật Lookout đã phát hiện một Trojan có tên DeathRing (Vòng tử thần) được cài mặc định trên nhiều dòng điện thoại giá rẻ có nguồn gốc từ Trung Quốc và phổ biến ở châu Phi và châu Á, trong đó có Việt Nam. DeathRing được tội phạm sử dụng để thực hiện hàng loạt các cuộc tấn công như lừa đảo phishing, thâm nhập dữ liệu cá nhân, trong đó có các thông tin về tài khoản tài chính ngân hàng, lưu trên điện thoại của nạn nhân.

Đầu tháng 8, hãng bảo mật Hold Security (Mỹ) cho biết một nhóm tin tặc được gọi là CyberVor (Vor trong tiếng Nga có nghĩa là kẻ trộm) đã thu thập được tới 1,2 tỷ mật khẩu của người dùng trên 420.000 website toàn cầu. Các chuyên gia bảo mật nhận định đây là vụ đánh cắp dữ liệu lớn nhất trong lịch sử Internet. "Vụ xâm phạm lớn đến mức, nếu dữ liệu của bạn nằm đâu đó trên World Wide Web, bạn có thể là một trong những nạn nhân", Hold nhấn mạnh. 

Scandal lộ ảnh nude của hơn 100 ngôi sao nổi tiếng thế giới diễn ra đúng ngày đầu tháng 9 báo hiệu một tháng không yên ổn về bảo mật. Apple khẳng định sự cố không phải là lỗi của iCloud mà là do hacker đã dùng các thủ thuật để đoán mật khẩu và thâm nhập vào tài khoản của người nổi tiếng

Ngày 10/9, một cơ sở dữ liệu chứa 5,5 triệu tài khoản Gmail bao gồm tên người dùng và mật khẩu đã bị đưa lên một diễn đàn Bitcoin của Nga. Google khẳng định máy chủ của họ không bị thâm nhập mà danh sách này là sự tổng hợp các mật khẩu đã bị lấy cắp từ các đợt tấn công nhỏ lẻ khác, như tấn công trực tiếp vào máy tính cá nhân của người dùng để khai thác thông tin chứ không phải qua hệ thống của Google. Đa số địa chỉ e-mail là của những người ở các nước nói tiếng Anh, Nga và có khoảng 50.000 địa chỉ e-mail của các thành viên Việt Nam.

Cũng trong tháng 9, Viator, website hỗ trợ đặt các chuyến du lịch trực tuyến của TripAdvisor, thông báo hacker đã tấn công và nắm giữ một lượng lớn thông tin tài khoản của 1,4 triệu người dùng. Cụ thể, tội phạm mạng đã thâm nhập vào cơ sở dữ liệu của Viator và tiếp cận kho dữ liệu thẻ thanh toán, gồm các số thẻ tín dụng và thẻ ghi nợ đã được mã hoá, tên, ngày hết hạn, địa chỉ thanh toán và e-mail của khoảng 880.000 khách hàng. Bên cạnh đó, hacker cũng đã truy cập thông tin tài khoản của Viator và khống chế địa chỉ e-mail, tên (nickname) và mật khẩu của hơn 560.000 thành viên Viator.

Một vụ tấn công gây xôn xao không kém được công bố trong tháng 9 là việc 56 triệu số thẻ tín dụng đã bị lấy cắp từ hệ thống của chuỗi bán lẻ đồ gia dụng, vật liệu xây dựng Home Depot tại Mỹ. Đáng lo ngại là, theo Wall Street Journal, tin tặc đã dùng thông tin thẻ đánh cắp được để mua thẻ trả trước, mua sắm đồ điện tử...

Sang tháng 10, đến lượt JPMorgan thông báo tội phạm mạng đã thu thập được thông tin của hơn 80 triệu tài khoản khách hàng trong một vụ tấn công lớn từ mùa hè 2014. Thông báo trên được công bố sau tin tức hồi tháng 8 cho biết các hacker đã đột nhập vào 7 ngân hàng lớn nhất nước Mỹ, sử dụng các malware (phần mềm độc hại) tinh vi để xâm nhập hệ thống máy tính và tiếp cận kho lưu trữ. Tại JPMorgan, các hacker đã lấy được thông tin của 76 triệu cá nhân và 7 triệu doanh nghiệp nhỏ. Trong đó gồm tên, địa chỉ, số điện thoại, email, cũng như "một số thông tin nội bộ liên quan đến riêng người dùng".

Bắt đầu từ ngày 24/11, Sony Pictures Entertainment hứng chịu một đợt tấn công bảo mật khiến toàn bộ hệ thống máy tính nhân viên tại hãng phim này phải ngưng hoạt động và tê liệt bởi nhóm hacker tự nhận là #GOP. Tin tặc đã lấy được hơn 100 TB dữ liệu khác nhau, từ mật khẩu của nhân viên và thông tin chi tiết thẻ tín dụng tới lịch sử y tế và các chi tiết về tiền lương điều hành. Đến ngày 7/12, mạng Sony PlayStation Network và cả PlayStation Store tiếp tục bị tấn công dẫn đến không thể kết nối trong khoảng thời gian khá lâu. Hacker cũng phát tán một số e-mail của lãnh đạo Sony Pictures, trong đó có nhắc đến nhiều bí mật của các ngôi sao lớn tại Hollywood. Đại diện Sony chỉ khẳng định: "Chúng tôi đang điều tra nguyên nhân gây ra sự cố".

Tại Việt Nam, một trong những sự cố bảo mật gây xôn xao nhất là việc 14.000 smartphone chạy Android đã bị cài phần mềm Ptracker của Công ty TNHH Công nghệ Việt Hồng. Phần mềm này có chức năng giám sát điện thoại di động. Tất cả dữ liệu như danh bạ, tin nhắn, các cuộc gọi đi - đến, âm thanh ghi âm xung quanh, hình ảnh, video, thống kê lịch sử truy cập trang web, lộ trình di chuyển, vị trí hiện tại của máy... sẽ được phần mềm lưu lại và đẩy lên máy chủ chỉ khoảng 5-10 phút. Giới bảo mật cho biết rất khó thống kê hiện có bao nhiêu phần mềm nghe lén được cung cấp ở Việt Nam, nhưng có thể khẳng định rằng những phần mềm tương tự Ptracker đã được rao bán trên mạng từ lâu và việc mua bán cũng diễn ra khá dễ dàng.

Giữa năm 2014, bức xúc trước việc Trung Quốc ngang nhiên hạ đặt giàn khoan trái phép sâu trong vùng đặc quyền kinh tế của Việt Nam, một số hacker trong nước đã tấn công vào các trang web nhỏ lẻ của Trung Quốc. Ngay sau đó, hacker Trung Quốc phản công và thay đổi giao diện hàng trăm website của Việt Nam. Các chuyên gia bảo mật cho rằng việc khơi mào chiến tranh trên mạng là hoàn toàn không phù hợp, gây bất lợi cho Việt Nam khi mà Việt Nam chưa có sự chuẩn bị sẵn sàng, trong khi tương quan lực lượng đang nghiên hẳn về bên kia, không chỉ bởi số lượng hacker Trung Quốc rất lớn mà hạ tầng Internet của họ cũng tốt hơn.

Từ 13/10, hệ thống trang web do Công ty Cổ phần Truyền thông Việt Nam (VCCorp) phụ trách dữ liệu và kỹ thuật đã liên tục rơi vào tình trang không thể truy cập. Đại diện VCCorp cho biết đây là cuộc tấn công có chủ đích và kẻ tấn công đã đầu tư cho chiến dịch này khoảng 500.000 USD. Trong khi đó, Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (C50) nhận định mã độc được sử dụng để tấn công được viết chuyên nghiệp và được khai thác có chủ đích.

Châu An